a) Thuật toán tạo mã Huffman
13.3.1.Kiến trúc SSL
Hình 12.4 - Kiến trúc của SSL
Dịch vụ thủ tục bản ghi SSL
Dịch vụ thủ tục bản ghi SSLđảm bảotính toàn vẹn của bản tin: o Sử dụng MAC với khoá mật chia sẻ
o Giống như HMAC nhưng với bộ đệm khác và cung cấp bảo mật:
o Sử dụng mã đối xứng với khoá chung xác định bởi thủ tục HandShake. o IDEA, RC2-40, DES-40, DES, 3DES, Fortezza, RC4-40, RC4-128 o Bản tin được nén trước khi mã
Thủ tục thay đổi đặc tả mã SSL (SSL Change Cipher Spec Protocol):
Đây là một trong 3 giao thức chuyên biệt của SSL sử dụng thủ tục bản ghi SSL. Đây là mẩu tin đơn, buộc trạng thái treo trở thành hiện thời và cập nhật bộ mã đang dùng
Thủ tục nhắc nhở SSL (SSL Alert Protocol)
Truyền đi lời nhắc của SSL liên quan cho thành viên. Nghiêm khắc: nhắc nhở hoặc cảnh báo
Nhắc nhở đặc biệt:
Cảnh báo: mẳu tin không chờ đợi, bản ghi MAC tồi, lỗi giải nén, lỗi Handshake, tham số không hợp lệ
Nhắc nhở: đóng ghi chú, không chứng nhận, chứng nhận tồi, chứng nhận không được hỗ trợ, chứng nhận bị thu hồi, chứng nhận quá hạn, chứng nhận không được biết đến.
Nén và mã như mọi dữ liệu SSL
Thủ tục bắt tay SSL (SSL HandShake Protocol) 1.
Thủ tục này cho phép máy chủ và máy trạm: o Xác thực nhau
o Thỏa thuận thuật toán mã hoá và MAC o Thỏa thuận khoá mã sẽ dùng
Nó bao gồm một loạt các thông tin: Thiết lập các khả năng an toàn, Xác thực máy chủ và trao đổi khoá, Xác thực máy trạm và trao đổi khoá, Kết thúc
Hình 12.5 - Thủ tục bắt tay theo SSL